主页
banner

网上保安资讯

提防网络诈骗钓鱼电邮或手机短讯

我们留意到近日有骗徒冒用银行、航空公司、政府机关或速递公司的名义,发送网络钓鱼电邮或手机短讯,企图骗取个人资料、密码或信用卡资料。当收到可疑电邮或手机短讯及浏览网站时,请保持警惕。

为了保护阁下私隐及财富,请提防虚假电邮、短讯及网站之特征:
  • 请留意任何可疑的电邮地址或域名格式;
  • 请留意不正确的文法、拼字、错误资讯;
  • 骗徒会邀请阁下参与问卷调查、参加抽奖、确认邮件或包裹收发、推广投资产品等,并提供礼品、奖赏或优惠,以诱骗阁下透露个人和财务资料;
  • 骗徒藉词阁下的帐户出现问题,然后要求阁下提供密码以重新登入。

当收到可疑电邮或手机短讯及浏览网站时,请保持警惕:
  • 切勿开启任何可疑电邮或短讯当中的附件;
  • 切勿点击任何可疑电邮或短讯内的连结及提交个人的敏感资料或信用卡等财务资料;
  • 当进行信用卡网上交易的双重认证时,请先核对由本行透过短讯发送之「一次性密码」("密码")中的交易详情,如交易金额及商户名称,方可输入该"密码"完成交易;
  • 切勿将手机短讯中的一次性密码或验证码透露予第三者;
  • 未核对网站的真实性之前,切勿在该网站提交个人的敏感资料;
  • 当朋友通过电邮或手机短讯要求阁下作出与金钱有关之要求,如转数、代买点数卡,建议透过其他途径,如以电话核实对方身份及该项要求的真确性;
  • 请定时浏览本行网站,取得最新保安要点。
 

最新保安要点

(1) 切勿向可疑来电者或预录语音电话讯息提供任何个人或户口资料
  • 上海商业银行有限公司 ("本行")留意到有冒充银行的促销来电,藉以推广产品或套取个人资料。如对来电存有疑问或欲识别来电者是否本行职员,请勿提供个人或户口资料,并尽快致电本行服务热线(852) 28180282。
  • 本行不会主动透过手机短讯、电邮或预录语音讯息电话要求客人提供敏感个人资料。本行亦不会透过手机短讯、电邮或电话要求客人提供密码或用户名称。
  • 如怀疑曾向可疑第三者泄露任何个人资料或密码,请尽快致电本行服务热线(852) 28180282 报告情况及立即向警方报案。
    - 提供来电者的电话号码 (如有)
    - 说明所泄露的个人资料
(2) 留意由上海商业银行及电讯服务供应商发送的短讯
  • 若发现可疑交易,本行会以短讯通知您。
  • 本行会透过短讯发送「一次性网上密码」("密码") 作为网上信用卡交易的双重认证安全措施。请先核对短讯中的交易详情,如交易金额及商户名称,方可输入"密码"完成交易。切勿透露阁下的"密码"予第三者或让任何人使用您的"密码"。如曾向可疑第三者泄露个人资料或向任何人透露"密码",请尽快致电本银行客户服务热线(852)2818 0282报告情况。
  • 请留意由您的电讯服务供应商发送给您有关启动流动装置短讯/电话转驳功能的通知。如您没有授权启动这些功能而收到有关通知,请立即向电讯服务供应商查询,并举报有关可疑个案。
  • 您可以要求电讯服务供应商停止遥距转驳您的流动装置短讯/电话的功能,以防止未获授权的启动指示。
(3) 以其他方式核实通知您更改收款人资料的要求
  • 请于转账及汇款前,以电邮以外的方式,例如透过电话,向声称是您的商业伙伴的一方,核实对方真正身分,以防范电邮骗案。
(4) 更新您在上海商业银行的个人联络资料
  • 请向本行提供您最新的邮寄地址、手机号码和电邮地址,以便本行可以核实任何可疑交易。为确保安全,您必须填写新增/更改客户联络资料通知书,并透过邮寄或亲临本行任何一间分行递交更改申请。
(5) 如何防范手机恶意程式
  • 近日出现针对Android手机的新型恶意程式,这类程式主要以流动理财程式为目标,尝试窃取客户个人资料,以进行欺诈交易。 于个别案例,恶意程式会截取手机短讯,以盗取本行为客户提供额外保障的一次性密码;甚至透过流动理财应用程式伪造介面,向客户发出行骗讯息。
     
(6) 为防止在不知情下被安装间谍软件及病毒入侵,避免浏览可疑网站或从该等网站下载软件。

 

(7) 如有出现不寻常之弹出视窗及/或电脑反应不正常地缓慢,请登出网上银行并以病毒防护软件扫描电脑。

 

(8) 切勿于弹出视窗或可疑网站输入任何资料(例如使用者号码、密码等)。

 

(9) 请不时查阅及采纳「网上保安要点」内之建议。

 

(10) 妥善的电脑保安措施对防范网上银行骗案极为重要,阁下可参考以下香港金融管理局(金管局)、香港银行公会及香港警务署编制的刊物及防骗资讯。

双重认证加倍安心

双重认证可保障您避免落入网上银行诈骗,从而可令您享用更安全的网上银行服务。双重认证是指采用两种不同性质的资料,以核实用户身份。
 
img01 img02 img03
你已知的资料
例如:用户名称和密码
  你拥有的工具
例如:电子证书或保安编码器等

保安编码器

保安编码器是用以产生保安编码的任何智能卡、编码器、电子装置、硬件或任何其他设备,用以核实您的网上身份及验证指定的网上交易。详情请按此。

个人网上银行客户,请按此参阅详情。
企业网上银行客户,请按此参阅详情。

本行忠告客户须采取合理步骤以妥善保管保安装置和密码以防止欺诈行为。机构尤其应忠告其职员:
(1) 立即销毁经使用后之印有密码的文件;
(2) 切勿让任何其他人士使用其密码;
(3) 绝对不可将其密码写在任何使用电子银行服务所需的装置之上,或其他经常与此等装置放在一起或放在附近的物件上;
(4) 不应直接写下或记录密码,而不加掩藏;及
(5) 避免使用容易被猜测的密码,例如:生日、电话号码、重复之数字组合(如123456 或112233)或阁下进入其他系统或网上服务的使用者号码及密码。

流動保安編碼

「流動保安編碼」是「上商理財」手機應用程式內的一項認證工具,讓您透過生物認證功能或自設保安密碼登入個人流動銀行服務及確認指定網上交易。詳情請按此

使用流動保安編碼的保安提示
  • 本行職員絕對不會透過手機短訊、電郵或預錄語音訊息電話向你索取個人資料。本行亦不會透過手機短訊、電郵或電話要求客人提供網上銀行的使用者身份、密碼及保安密碼。
  • 避免使用容易被猜測的保安密碼及密碼,例如:生日、電話號碼、重覆之數字組合或你進入其他系統或網上服務的用戶名稱及密碼。
  • 定期更改你的保安密碼及密碼。
  • 請牢記你的保安密碼、網上銀行的使用者身份和密碼,切勿寫下或在你的流動裝置內儲存這些資料。
  • 切勿讓其他人使用你的保安密碼及密碼。
  • 於進行銀行交易時,請注意周邊環境,切勿讓第三者得知你的保安密碼及密碼。當在流動裝置輸入保安密碼及密碼時,請遮掩按鍵。
  • 請確保首先在你的行動裝置上,在你的設備設置下啟用指紋 / Touch ID / Face ID 認證功能。否則, 你將無法使用生物認證服務登入個人流動銀行服務及確認交易。
  • 如你的裝置能夠使用生物認證(如指紋或面容辨識),切勿讓任何人在你的裝置上登記其生物信息。
  • 如你有多胞胎或面容相像的兄弟姊妹,或正處於面部特徵可能快速發展的青春期,請不要使用面部辨識作認證。
  • 切勿於你的流動裝置中停用、及/或同意任何有機會影響使用生物識別憑據安全的設定(例如:於面孔辨識功能中停用能夠感知使用者注視的功能)。
  • 不要轉發「上商理財」短訊包括您的一次性密碼(OTP)和推送通知給予任何人。

网上银行保安小锦囊

img04
 

个人密码篇

  • 切勿透露阁下的使用者号码及密码予其他人,包括声称是本行职员或警方的人士。本行职员在任何情况下绝对不会透过任何途径包括致电或电邮等向阁下索取此等个人资料。
  • 在记住您的密码后, 立即毁灭印有阁下密码的函件。
  • 切勿让其他人使用阁下的密码。
  • 建议选用英文字母和数字的组合为私人密码。避免使用容易被猜测的密码,例如:生日、电话号码、重复之数字组合或阁下进入其他系统或网上服务的使用者号码及密码。
  • 不时更改阁下的密码。
img05
 

使用习惯篇

  • 切勿把操作中之个人电脑/流动通讯装置﹝例如:手机、平板电脑等﹞闲置不理,而离开时应立即按「登出」按钮及终止联线。设立自动上锁和启用密码锁功能以防止他人未经授权使用您的流动电话/手提电脑/平板电脑。
  • 删除储存在与他人共用之电脑记忆体及硬碟内的临时档案。
  • 请默记阁下的使用者号码及密码,不要写下该些资料。切勿储存密码于电脑/流动通讯装置或浏览器内或重复使用密码,并取消「自动完成」功能。
  • 切勿在电脑内安装文件分享软件。
  • 定期查阅阁下户口结余及月结单。如发现不寻常的交易,请尽快告知本行。
  • 避免以公众/共用电脑/共用流动通讯装置及公共Wi-Fi无线上网或没有密码保护之Wi-Fi无线上网登入i-Banking服务,并确定其他人不能看见阁下的萤幕或所输入的资料。
  • 确保使用适当之个人电脑/流动通讯装置及网上连接安全措施。
img06
 

防毒软件篇

  • 安装防火墙并设定合适的安全级别或存取控制方法及经常更新电脑保安防护软件﹝例如:防间谍、防毒软件等﹞以防御间谍程式及病毒(如木马程式)。亦应不时使用适当防病毒软件及防间谍软件扫描您的个人电脑。
  • 为电脑/流动通讯装置及浏览器下载及安装最新之安全套件更新及增修版程式,以确保阁下获最先进之保护。
  • 为防止在不知情下被安装间谍软件及病毒入侵,避免浏览可疑网站或从该等网站下载软件,切勿安装盗版软件、来源未明的免费软件、程式及智能电话应用程式;或使用已被破解之装置;或打开来源未明或可疑之电邮及其附件。如有出现不寻常之弹出视窗及/或电脑反应不正常地缓慢,请登出网上银行并以病毒防护软件扫描电脑。
  • 为防止第三者透过网络盗取阁下的个人资料,请关闭视窗系统的「档案及列印分享」功能,并限制电脑使用者的存取权限。li>
  • 确保定期为档案备份,以便在受病毒感染后可用以把档案还原。

香港电脑保安事故协调中心呼吁
img07
 

网上银行篇

  • 核对上次登入日期及时间。
  • 于登入i-Banking服务前及登入时,请确定已关闭其他浏览器视窗。
  • 切勿以电邮内的连结或可疑的突现式视窗或经第三者网页连结登入本行i-Banking服务。切勿于弹出视窗或可疑网站输入任何资料(例如使用者号码、密码等)。
  • 在曾经浏览过的真正银行网页加上书签,以便日后使用i-Banking或输入本行正确的网址(http://www.shacombank.com.hk)本行已采用最新之保安加密措施EV SSL证书「延伸验证SSL证书」。倘阁下使用以下之浏览器登入本行i-Banking服务,浏览器的网址列会转为绿色并显示本行名称(Internet Explorer 7.0/Firefox 3.0/Chrome/Safari 4.0或以上)。若阁下并非使用上述浏览器,在登入i-Banking之网页后,阁下会看见一把小锁,只要按此小锁两下,画面上便会显示由VeriSign发予本行之伺服器凭证内容及有效期限,证实客户正在浏览本行之真实网站。
  • 确保妥善保存及保密所有用于i-Banking服务的装置(例如聪明卡、储存数码证书的i-Key)及/或密码。使用完毕后请将数码证书之储存装置从电脑上移除。
  • 切勿于浏览器内装置数码证书或储存数码证书于硬磁碟机内。
  • 个人资料如有更改(例如电话、电邮或通讯地址),请尽快通知本行更新。
  • 登入密码-设定难以猜破及与其他服务不同的密码,并定期更新。切勿记录密码在电脑、手机或当眼位置。如银行有提供保安编码器,便需妥善保管。
  • 电脑及手机-保护用以登入的电脑及手机。避免透过公用电脑或公共无线网络登入。
  • 银行网址及App-应透过输入银行网址、书签或网上银行流动应用程式(App)登入。切勿透过电邮、网上的超连结或附件登入或提供个人资料(包括密码)。
  • 登入过程-检查登入网页及过程有否异样(如出现可疑的弹出视窗、视窗运作缓慢、重复要求客户输入密码、被要求提供额外的个人资料)及是否有人窥看密码,并在使用后马上登出。
  • 及时查阅本行发出的手机短讯及通讯,并查核交易纪录。若发现可疑情况,应立即通知银行。银行一定不会以手机短讯、电邮或预录语音讯息电话,要求客人提供任何敏感的个人资料 。本行亦不会以手机短讯、电邮或电话要求客人提供密码或用户名称。

倘若阁下察觉有不寻常之账户活动,包括与上次登入资料或伺服器凭证不符,请立即更改个人密码及致电24小时服务热线(852)2818 0282或亲临任何一间分行与本行客户服务主任联络。

img05
 

信用卡保安小锦囊

  • 当收到信用卡后,请立即签名;
  • 每次签账时,应核对交易金额方可签署。
  • 在进行交易时,细心留意您的信用卡,以免被未获授权人士取得您的信用卡资料。
  • 每次签帐后,请立即取回您的信用卡;
  • 请勿在没有总金额的签卡帐单上签名;
  • 妥善保存所有收据、月结单在一个安全的地方,或当不再使用时将其销毁;
  • 检阅信用卡月结单,发现任何差异应立即通知本行。
  • 定期检查您的账户结余
  • 避免透过公共地方(如咖啡室)的电脑输入信用卡资料,亦不应该透露信用卡资料予不安全的网站;
  • 千万不要把信用卡随便乱放或借给任何人使用;
  • 当有电邮要求您提供信用卡资料,请勿回应。
  • 将您的外游计划及目的地预先通知本行,以方便银行确认于外地之签账。
  • 更新您于银行记录内的个人资料,如手提电话号码,地址等,以便本行于可疑交易发生时与您联络。
  • 于餐馆进膳时,小心保管您的银包,避免把钱包放置于外衣袋口内及把外衣挂置于椅子上,以避免您的信用卡及其他私人物件被盗取。
  • 到访提供储物柜之地点,如游泳池更衣室、游乐场或健身中心等时,请勿携带过多之信用卡或只携带所需数量之信用卡。
  • 如发现信件 (包括月结单) 有被损毁或被拆封之痕迹,请立即通知本行。
img05
 

手机网上银行保安小锦囊

  • 每次使用流动理财后请紧记登出。不要只关闭流动电话上的浏览器,应按照指示登出,以确保获得妥善保障。
  • 避免与他人分享使用您的流动电话,或使用他人的流动电话进行网上理财。
  • 切勿把机密资料,例如密码或账户号码储存于流动电话。
  • 登入网上理财后,请不要离开或闲置您的流动电话,亦不要使之处于无人看管的状态。当您完成使用网上理财后,请正确地登出流动理财服务。
  • 使用最新版本的操作系统、网上银行App及浏览器。切勿用Jailbreak (越狱)或Root机等手法改装手机及平板电脑。
  • 确保在不被监察或人多挤迫的情况下输入用户登入账号、流动理财密码或其他任何重要资料。
  • 为您的流动电话安装和定期更新防毒软件和防间谍软件。
  • 下载及安装最新之安全套件更新及增修版程式,以确保你获最先进的保护。
  • 为您的流动电话定期更新系统软件,切勿下载不安全来源的应用程式。切勿安装来源不明的应用程式。
  • 定期清除流动电话浏览器内超高速缓冲存储器的资料及过往资料纪录,以确保移除您的账户资料。
  • 设立自动上锁和启用密码锁功能以防止他人未经授权使用您的流动电话/手提电脑/平板电脑。
  • 妥善保管你的流动装置及使用流动装置时应保持安全意识。
  • 使用流动电话原先提供的浏览器,避免使用由其他来源下载的新安装浏览器。
  • 只设定及使用可靠的无线网络上网。
  • 使用可信赖的 Wi-Fi 无线网络或服务供应商。关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC)。如需使用Wi-Fi,应选用加密的网络,并移除不必要的Wi-Fi连线设定。
  • 切勿下载或开启可疑的档案、浏览可疑网站,或开启来历不明(如电邮、即时通讯、短讯、二维码)的超连结及附件。只从官方应用程式商店或可信的来源下载及升级应用程式。
  • 如需使用其他应用程式,请先登出本行手机网上银行。
img05
 

自动柜员保安小锦囊

  • 提款卡及密码-小心保管提款卡。设定难以猜破及与其他服务不同的密码,并定期更新。切勿把密码与提款卡放在一起。
  • 柜员机-留意插卡口、键盘及其保护罩有否异样(如被加装可疑装置)。键入密码时以手遮盖键盘,并留意是否有人窥看。
  • 处理提款-提款后应即时点算钞票。切勿取去别人遗留于出钱槽的钞票或插卡口的提款卡,应让钞票或提款卡自动退回机内。
  • 境外提款-如需境外提款,可向本行查询当地柜员机能否支援,并预先透过指定途径启动有关功能、设定审慎的提款限额和有效日期。
  • 及时查核本行发出的交易纪录。若发现遗失提款卡、可疑交易或情况,应立即通知银行。银行一定不会以电话或电邮,要求提供任何敏感的个人资料(包括密码) 。
  • 切勿让任何人使用您的上海商业银行提款卡及您的私人密码。
  • 如果你在使用自动柜员机时遇到任何疑难,应立即取消操作,取回你的提款卡或信用卡,并即时将事件告知本行。切勿让任何人士帮您进行自动柜员机或易办事交易。
  • 假若遗失提款卡或私人密码或任何人士知悉您的私人密码,请即去任何一间分行,登入网上银行或致电24小时服务热线 (852)2818 0282 。
  • 在进行交易时,请勿接受陌生人的协助;
  • 当您完成交易后请记紧取回提款卡,切勿把提款卡或现金遗留在柜员机上。

使用柜员机的主要保安提示.
img05
 

电子邮件保安小锦囊

  • 本行不会以电邮要求您披露户口号码、网上理财密码、提款卡/信用卡私人密码、账户资料、身份证号码等敏感资料。
  • 小心留意欺诈性邮件。这类邮件可能会由看似可信赖的公司或朋友名义寄发,但实际上会诱骗您登入虚假网页以套取重要资料。
  • 提防任何载有连结或要求您输入个人资料的电邮,切勿回复该电邮、按下电邮内的连结或输入任何敏感资料。
  • 若您收到怀疑是假冒从上海商业银行寄发的邮件,请立即通知本行。
  • 若您已在可疑的网站披露您的敏感资料,请即向警方汇报。若此网站假冒为上海商业银行网站,请立即通知本行。
  • 切勿随便在网上传送任何重要的个人或财务资料,除非是已加密的安全网页。一般的电子邮件并无加密功能,容易泄露资料。
  • 若您希望核证由本行发出的任何电邮所附之超连结网址,或其他网页的真确性,请查核有关超连结网址或其他网页的保安证书,以检视有关网页的资料如公司名称、网址、发行证书的机构、有效期限、加密类别等,以确定该网页为您想浏览的网页。
  • 如涉及汇款交易,请勿单靠电邮往来办理。客户应使用其他渠道(如电话)与收款人确认交易内容及收款人资料后才办理汇款申请。

香港警务处 - 反诈骗协调中心 (ADCC)

转账交易提示

在进行转账交易时,应注意以下事项:
  • 转账时
    客户确认转账交易前,须清楚核对收款人资料(如:姓名、户口号码、识别代号等)及交易金额,以确保交易无误。
  • 转账后
    进行转账交易后,客户应保留有关的交易纪录,以作需要时查阅之用。
  • 错误转账交易 – 转出
    如遇上错误转账交易,请浏览本行网站下载及填妥「退回错误转账申请表」并交回本行。如有任何查询,请与本行联络。
  • 错误转账交易 – 存入
    如遇上被要求退回户口中之错误转账存入款项,请查阅及核实有关之交易。请注意,如有关之转账款项被证明为错误转账但客户没有退回,客户将有可能需要负上刑事责任。
返回上页返回页顶